2017年3月20日
网站防止SQL注入方法
摘要: 方法:所有获取GET、POST变量都先进行过滤: 字符串—— htmlspecialchars(addslashes($string)) addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL htmlspecial 阅读全文
posted @ 2017-03-20 17:27 郁冬 阅读(396) 评论(0) 推荐(0) 编辑